token capabilities
token capabilities
命令查询某令牌对指定路径拥有的权限。
如果通过参数传递了一个令牌,那么该命令就会使用 "/sys/capabilities" 端点和权限。如果没有传递令牌,该命令会使用 "/sys/capabilities-self" 端点以及当前登录令牌的权限。
例子
列举本地令牌在 "secret/foo" 上的权限:
$ vault token capabilities secret/foo
read
列举某个令牌在 "cubbyhole/foo" 上的权限:
$ vault token capabilities 96ddf4bc-d217-f3ba-f9bd-017055595017 database/creds/readonly
deny
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
输出选项
-format
(string: "table")
—— 以给定格式打印输出。合法的格式有:table
、json
或者yaml
。该标志也可以通过环境变量VAULT_FORMAT
来设定。